Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14956
CVSS 9.8 — CRITICO

CVE-2026-14956: Vulnerabilità Bricksforge per WordPress

Pubblicato il 2026-07-17 · Fonte: NVD NIST

CVE ID
CVE-2026-14956
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14956 è stata scoperta nel plugin Bricksforge per WordPress, versioni fino a 3.1.8.6. Questa vulnerabilità permette l'escalation di privilegi a causa della mancata validazione del parametro fieldIds nell'azione di registrazione delle form Pro. Ciò consente agli attaccanti di aggiungere ID di campo non autorizzati alla whitelist dei campi di forma fidati, permettendo la registrazione di nuovi account amministratore. La vulnerabilità può essere sfruttata solo se il sito web ha una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.

Impatto

Un attaccante può sfruttare questa vulnerabilità per registrare un nuovo account amministratore, ottenendo così accesso non autorizzato al sito web e potenzialmente eseguendo azioni dannose. I sistemi a rischio sono quelli che utilizzano il plugin Bricksforge per WordPress con versioni fino a 3.1.8.6 e che hanno una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Bricksforge per WordPress alla versione più recente disponibile. Se l'aggiornamento non è possibile, si possono adottare misure di workaround come limitare l'accesso alle form di registrazione o implementare ulteriori controlli di sicurezza per prevenire l'escalation di privilegi. È anche importante monitorare regolarmente il sito web per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14956?

La vulnerabilità CVE-2026-14956 è una vulnerabilità di escalation di privilegi nel plugin Bricksforge per WordPress che consente agli attaccanti di registrare nuovi account amministratore.

Come si può sfruttare la vulnerabilità?

La vulnerabilità può essere sfruttata inviando una richiesta craftata a una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.

Come proteggersi da CVE-2026-14956?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare il plugin Bricksforge per WordPress alla versione più recente disponibile e adottare misure di workaround come limitare l'accesso alle form di registrazione o implementare ulteriori controlli di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.